Los espías en España dicen que no nos espían
En las últimas semanas, dos noticias sobre seguridad informática han puesto en alerta a quienes usamos habitualmente internet. The Guardian hacía público cómo la NSA, la Agencia de Seguridad Nacional estadounidense, una de las más opacas del mundo, recoge, almacena y registra 3.000 millones de documentos en un mes en todo el mundo de cualquier usuario en cualquier lugar. El informante Edward Snowden, extécnico de la NSA y de la CIA, que filtró el programa de espionaje al citado diario y a The Washignton Post, es hoy uno de los hombres más buscados por Estados Unidos.
Días después, el primer ministro británico, David Cameron, defendía la actuación de los servicios de inteligencia, que “operan en el marco de la ley” y garantizaba la seguridad de los ciudadanos, después de que The Guardian sugiriera que Estados Unidos podría haber entregado información sobre británicos a Londres obtenida a través del programa secreto PRISM.
Por otro lado, dentro de nuestras fronteras, la posible reforma del Código Procesal Penal propuesta por la comisión Gallardón, por la que la policía podría usar troyanos para investigar ordenadores hace pensar que todo lo que transita por nuestras redes puede ser susceptible de ser inspeccionado y analizado.
“El Código Procesal, que sería el reverso del Penal de la misma moneda, es el que regula cómo se hacen las investigaciones y los juicios”, explican fuentes cercanas a la Fiscalía. El Código Penal ha sufrido numerosas reformas desde 1995 pero la ley para juicios penales no se había renovado desde 1882, y lo más moderno que recogía eran las intervenciones de telefonía fija. “La reforma es ambiciosa pero necesaria y el tema de los troyanos se está exagerando. La investigación la solicitaría el Fiscal en casos muy concretos de delitos especialmente graves y tiene que dar el visto bueno el Tribunal de Garantías”, aseguran desde la Fiscalía.
¿Podría hacer uso de esos troyanos el Centro Nacional de Inteligencia? “El CNI no somos agentes de la autoridad, nuestros objetivos son distintos. Nuestra finalidad es neutralizar amenazas potenciales para los intereses españoles”, aclaran fuentes del servicio de inteligencia.
En España existe una ley orgánica que obliga al CNI a solicitar una autorización previa a un magistrado del Tribunal Supremo para cualquier intervención en los derechos fundamentales de los ciudadanos españoles y extranjeros residentes o en tránsito en España, como son la inviolabilidad del domicilio y el secreto de las telecomunicaciones. “Nosotros no tenemos la competencia sobre todas las escuchas que se hacen en España. Las que se hacen aquí, todas tienen autorización del magistrado. Y si no fuese así, sería un acto fuera de la ley”. Sin embargo, y según fuentes de la Fiscalía, el carácter de esta ley que les permite adoptar medidas que afecten a esos derechos es muy amplio, y en la utilización de troyanos para seguimiento informático “podrían hacer uso de ellos desde ya, sin necesidad de esperar a la nueva ley”.
En riesgos de seguridad nacional, como los casos de terrorismo, el procedimiento se agiliza para poder realizar las intervenciones en telecomunicaciones. Pero, bajo el paraguas del terrorismo, ¿se han realizado escuchas indiscriminadas sin autorización?. “Si hay pruebas de eso, somos los primeros interesados en que se denuncie. Tenemos un sistema que es uno de los más garantes del mundo y se tiene que cumplir, si eso no sucede, está fuera de la ley y hay que combatirlo”.
¿Un PRISM a la española?
En España existe una herramienta que ha sido polémica pero que cuenta con respaldo judicial y legal llamada SITEL, un ‘enchufe’ por el que los cuerpos y fuerzas de seguridad del Estado pueden acceder a las empresas de comunicaciones como Orange, Telefónica, Vodafone, ect. Aunque en principio GSM y 3G llevan un cifrado de fábrica. “Las claves de cifrado las tienen las empresas de comunicaciones, cada una las suyas, por lo que aunque el sistema SITEL pueda conectarse a la red de comunicaciones, no puede escuchar ninguna conversación porque cada una va cifrada. Haría falta una autorización judicial”, dice la fuente de la Fiscalía.
Hay tres unidades del Estado que tiene centros SITEL, la Policía Nacional que tiene el complejo en Canillas; la Guardia Civil y el Centro Criptológico Nacional que pertenece al CNI. “Si nos queremos poner paranoicos, el cifrado de las conversaciones GSM es cualquier cosa menos robusto, está demostrado desde hace años que con escasa inversión en material se puede reventar, lo mismo que el 3G”, nos dice un experto en seguridad informática. “Es una cuestión de conocimientos en criptología y mira de quién estamos hablando, del Centro Criptológico Nacional, ¿crees que es gente que no sabe cómo descifrar comunicaciones sin recurrir a los telecos?”.
Según el experto, SITEL también permite capturar tráfico de datos, comunicaciones de internet, “si lo que estás haciendo es mandar un mail, el sistema SITEL lo puede capturar antes de obtener la autorización judicial si no va cifrado. La norma que regula no es ni todo lo precisa que debería ni tiene un rango normativo suficiente. Nada comparado con el PRISM americano, pero estamos viviendo en un limbo un tanto peligroso”.